Um den Netzwerkverkehr zu überwachen, z. B. die Analyse des Online-Verhaltens von Benutzern, die Überwachung abnormalen Datenverkehrs und die Überwachung von Netzwerkanwendungen, müssen Sie den Netzwerkverkehr erfassen. Die Erfassung des Netzwerkverkehrs ist möglicherweise ungenau. Tatsächlich müssen Sie den aktuellen Netzwerkverkehr kopieren und an das Überwachungsgerät senden. Netzwerksplitter, auch bekannt als Network TAP. Es erledigt einfach diesen Job. Werfen wir einen Blick auf die Definition von Network TAP:
I. Ein Network Tap ist ein Hardwaregerät, das eine Möglichkeit bietet, auf die über ein Computernetzwerk fließenden Daten zuzugreifen. (aus Wikipedia)
II. ANetzwerk tippen, auch Test Access Port genannt, ist ein Hardwaregerät, das direkt an ein Netzwerkkabel angeschlossen wird und einen Teil der Netzwerkkommunikation an andere Geräte sendet. Netzwerksplitter werden häufig in Netzwerk-Intrusion-Detection-Systemen (IPS), Netzwerkdetektoren und Profilern verwendet. Die Replikation der Kommunikation zu Netzwerkgeräten erfolgt heute typischerweise über einen Switching-Port-Analysator (Span-Port), der beim Netzwerk-Switching auch als Portspiegelung bezeichnet wird.
III. Netzwerk-Taps werden verwendet, um permanente Zugangsports für die passive Überwachung zu erstellen. Ein Tap oder Test Access Port kann zwischen zwei beliebigen Netzwerkgeräten wie Switches, Routern und Firewalls eingerichtet werden. Es kann als Zugangsport für Überwachungsgeräte fungieren, die zur Erfassung von Inline-Daten verwendet werden, einschließlich Einbruchmeldesystemen, Einbruchschutzsystemen im passiven Modus, Protokollanalysatoren und Fernüberwachungstools. (von NetOptics).
Aus den oben genannten drei Definitionen können wir grundsätzlich mehrere Merkmale von Network TAP ableiten: Hardware, Inline, transparent
Hier ist ein Blick auf diese Funktionen:
1. Es handelt sich um eine unabhängige Hardware und hat daher keinen Einfluss auf die Auslastung vorhandener Netzwerkgeräte, was große Vorteile gegenüber der Portspiegelung bietet
2. Es handelt sich um ein Inline-Gerät. Einfach ausgedrückt muss es mit dem Netzwerk verbunden werden, was verständlich ist. Allerdings hat dies auch den Nachteil, dass ein Fehlerpunkt entsteht, und da es sich um ein Online-Gerät handelt, muss das aktuelle Netzwerk zum Zeitpunkt der Bereitstellung unterbrochen werden, je nachdem, wo es bereitgestellt wird.
3. Transparent bezieht sich auf den Zeiger auf das aktuelle Netzwerk. Der Shunt-Zugriff auf das Netzwerk hat keine Auswirkung auf das aktuelle Netzwerk aller Geräte, da es vollständig transparent ist. Natürlich enthält es auch Shunt-Netzwerke, die den Datenverkehr an die Überwachungsgeräte senden, und das Überwachungsgerät ist transparent für das Netzwerk Wenn Sie einen neuen Zugang zu einer neuen Steckdose für andere vorhandene Geräte haben, passiert nichts, auch nicht, wenn Sie das Gerät schließlich entfernen und sich plötzlich an das Gedicht „Winken Sie mit dem Ärmel und nicht an eine Wolke“ erinnern …
Viele Menschen sind mit der Portspiegelung vertraut. Ja, auch die Portspiegelung kann den gleichen Effekt erzielen. Hier ist ein Vergleich zwischen Netzwerk-Taps/Divertern und Port-Spiegelung:
1. Da der Port des Switches selbst einige Fehlerpakete und Pakete mit zu kleiner Größe filtert, kann die Portspiegelung nicht garantieren, dass der gesamte Datenverkehr abgerufen werden kann. Der Shunter stellt jedoch die Integrität der Daten sicher, da diese vollständig auf der physikalischen Ebene „kopiert“ werden
2. Im Hinblick auf die Echtzeitleistung kann die Portspiegelung bei einigen Low-End-Switches zu Verzögerungen führen, wenn Datenverkehr auf Spiegelports kopiert wird, und es kommt auch zu Verzögerungen, wenn 10/100-m-Ports auf GIGA-Ports kopiert werden
3. Portspiegelung erfordert, dass die Bandbreite eines gespiegelten Ports größer oder gleich der Summe der Bandbreiten aller gespiegelten Ports ist. Diese Anforderung wird jedoch möglicherweise nicht von allen Switches erfüllt
4. Die Portspiegelung muss auf dem Switch konfiguriert werden. Sobald die zu überwachenden Bereiche angepasst werden müssen, muss der Schalter neu konfiguriert werden.
Zeitpunkt der Veröffentlichung: 05.08.2022